Model | Opérations | Gestion opérationnelle
La pratique de la Gestion Opérationnelle (GO) se concentre sur les activités visant à assurer que la sécurité est maintenue tout au long des fonctions de soutien opérationnel. Bien que ces fonctions ne soient pas exécutées directement par une application, la sécurité globale de l’application et de ses données dépend de leur bonne performance. Déployer une application sur un système d’exploitation non maintenu ayant des vulnérabilités non corrigées ou omettre de stocker le support de sauvegarde en toute sécurité peut rendre les protections intégrées à cette application inutiles.
Les fonctions couvertes par cette pratique comprennent, mais ne se limitent pas à : la mise en place des systèmes, leur administration et leur démantèlement ; la mise en place et l’administration de bases de données ; la sauvegarde, la restauration et l’archivage des données.
| Maturity level | Stream AProtection des Données | Stream BDémantèlement des Systèmes / Gestion de l'Existant | |
|---|---|---|---|
| 1 | Pratiques fondamentales | Implémenter des pratiques de base en matière de protection des données | Décommissionner les applications et services inutilisés tels qu'identifiés. Gérez individuellement les mises à jour/migrations clients. |
| 2 | Processus gérés et réactifs | Élaborer un catalogue de données et établir une politique de protection des données. | Développez des processus de démantèlement répétables pour les systèmes / services inutilisés et pour la migration des dépendances obsolètes. Gérez les feuilles de route de migration pour les clients. |
| 3 | Surveillance et Réaction actives | Automatiser la détection des non-conformités aux politiques et vérifier la conformité périodiquement. Réviser et mettre à jour régulièrement le catalogue de données et la politique de protection des données. | Gérer de façon proactive les feuilles de route des migrations, tant pour les dépendances en fin de vie sans support que pour les anciennes versions des logiciels fournis. |